Mese: Marzo 2025

MARZO 2025

Entrata in vigore del Regolamento (UE) 2024/1689. Cosa succede al 2 febbraio 2025?

L’AI Act è entrato in vigore il 2 agosto del 2024 e sarà pienamente applicabile dal 2 agosto del 2026. L’applicazione di alcune parti del Regolamento è però anticipata al 2025: le disposizioni di carattere generale (capi I e II) sono applicabili dal 2 febbraio 2025, mentre le norme su governance, quelle che introducono obblighi per fornitori di modelli di IA per finalità generali e sanzioni, dal 2 agosto 2025.

A partire dal2 febbraio 2025, le società e le organizzazioni che operano nel settore dell’intelligenza artificiale devono conformarsi a due obblighi principali.

Divieto di pratiche di intelligenza artificiale a rischio inaccettabile.

È risaputo che il Regolamento ha adottato un risk-based approach, un approccio fondato sul rischio, andando a creare una “piramide” dei singoli sistemi di intelligenza artificiale.

Applicazioni a rischio minimo, come ad esempio i filtri anti-spam, che non sono soggette a regole specifiche; applicazioni a rischio limitato, come ad esempio i chatbot, che prevedono obblighi di trasparenza; applicazioni ad alto rischio (es. quelle usate in sanità, nella giustizia, nella classificazione dei lavoratori), che possono avere un impatto significativo sui diritti fondamentali e sono soggette a regole severe, con obblighi di trasparenza, valutazioni di conformità e monitoraggio umano.

Infine, l’AI Act identifica specifiche pratiche di intelligenza artificiale a rischio inaccettabile, vietandone l’uso, appunto, dallo scorso 2 febbraio.

Tra queste pratiche rientrano:

a) Tecniche di manipolazione subliminale o ingannevole: Sistemi che influenzano il comportamento degli individui senza la loro consapevolezza, sfruttando vulnerabilità cognitive o psicologiche.

b) Sfruttamento delle vulnerabilità di gruppi specifici: Applicazioni che approfittano delle vulnerabilità di gruppi particolarmente vulnerabili, come minori o persone con disabilità, per influenzare il loro comportamento in modo dannoso.

c) Sistemi di social scoring: Valutazioni sistematiche della reputazione o dell’affidabilità delle persone basate sul loro comportamento sociale o sulle caratteristiche personali, che possono portare a discriminazioni ingiustificate.

d) Identificazione biometrica remota in tempo reale in spazi pubblici: L’uso di sistemi di riconoscimento facciale o altre tecnologie biometriche per identificare persone in tempo reale in luoghi pubblici, salvo specifiche eccezioni.

e) Riconoscimento delle emozioni in ambiti sensibili: Applicazioni che cercano di determinare le emozioni degli individui in contesti come il lavoro o l’istruzione, dove ciò potrebbe portare a discriminazioni o violazioni della privacy.

f) Creazione o ampliamento di banche dati di riconoscimento facciale tramite scraping non mirato: La raccolta massiva di immagini o dati biometrici da fonti online senza il consenso degli individui coinvolti, per creare database utilizzati in sistemi di riconoscimento facciale.

Dunque, i soggetti che utilizzano o sviluppano sistemi di IA devono garantire che nessuna di queste pratiche vietate sia stata sviluppata nei loro prodotti o servizi.

La violazione di questi divieti può comportare sanzioni significative, che possono raggiungere i 35 milioni di euro o il 7% del fatturato annuo globale della società, a seconda di quale importo sia maggiore.

Alfabetizzazione

L’art. 4 dell’AI Act introduce l’obbligo per società e pubbliche amministrazioni di garantire che il proprio personale disponga di una conoscenza adeguata sull’intelligenza artificiale. Si tratta, verosimilmente, del primo obbligo “massificato”, nel senso che trova applicazione in maniera trasversale anche ai soggetti che operano fuori dal settore tecnologico, ma che utilizzano le tecnologie di IA.

Naturalmente, il primo adempimento riguarda la formazione, con l’adozione di programmi per assicurare che i dipendenti comprendano le opportunità e i rischi associati all’IA: una scelta legislativa che non può che essere salutata con favore, nella consapevolezza che la conoscenza del funzionamento dei sistemi e dei modelli, e dei rischi e delle opportunità ad essi associati, è il primo strumento di compliance.

Allo stesso modo, questi soggetti sono chiamati a dotarsi di linee guida interne che definiscano l’uso responsabile dell’IA all’interno dell’organizzazione, assicurandosi altresì che il personale sia informato sui potenziali impatti etici e legali dell’uso dell’IA.

Chi sono i destinatari degli obblighi?

Si è detto che l’obbligo di alfabetizzazione riguarda tutti i soggetti che utilizzano sistemi e modelli di intelligenza artificiale.

Per quanto riguarda i fornitori, invece, l’applicazione del Regolamento abbraccia anche i soggetti non stabiliti nell’UE, atteso che l’ambito di applicazione oggettiva del Regolamento coinvolge anche scenari in cui l’output prodotto dai sistemi di IA è utilizzato all’interno del territorio europeo, seppur prodotto al di fuori del suo territorio.

Prossime scadenze e introduzione di nuovi obblighi

L’AI Act prevede un’adozione graduale delle sue disposizioni, con diverse scadenze future le cui principali sono:

Agosto 2025

Entreranno in vigore le norme sulla governance dell’IA e gli obblighi specifici per i modelli di IA di uso generale. I destinatari della normativa dovranno:

a) mantenere documentazione dettagliata sui test e sullo sviluppo dei loro sistemi di IA.

b) seguire procedure standardizzate per garantire la sicurezza dei sistemi di IA durante tutto il loro ciclo di vita.

c) effettuare valutazioni periodiche per assicurarsi che i sistemi di IA rispettino le normative vigenti.

Il mancato rispetto di questi obblighi potrebbe comportare sanzioni significative.

Agosto 2026

Applicazione completa dell’AI Act per tutti i sistemi di IA, inclusi quelli classificati come ad alto rischio.

In questo caso occorrerà adottare misure aggiuntive per i sistemi di IA considerati ad alto rischio, come valutazioni di impatto, che impongono di condurre analisi approfondite per identificare e mitigare i potenziali rischi associati all’uso dell’IA, ed effettuare un monitoraggio continuo, per stabilire processi per il monitoraggio costante delle prestazioni dei sistemi di IA e per l’identificazione tempestiva di eventuali anomalie.

Pseudonimizzazione: le Linee Guida 1/2025 dell’EDPB. Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board -EDPB) ha pubblicato il 16 gennaio le Linee Guida 01/2025 sulla pseudonimizzazione, soggette a consultazione pubblica fino al 28 febbraio, in cui fornisce un quadro di riferimento dettagliato sui vantaggi e l’applicabilità associati alla pseudonimizzazione.

Tale misura di garanzia è stata definita per la prima volta dal Regolamento UE 679/2016 (GDPR) all’art.4 punto 5) come la procedura mediante la quale i dati “non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”.

L’Autorità italiana ha partecipato alla stesura del documento

I dati pseudonimizzati sono sempre dati personali. È quanto affermano le Linee guida sulla pseudonimizzazione adottate nel corso dell’ultima plenaria del Comitato europeo per la protezione dei dati (EDPB), alla cui stesura ha partecipato il Garante privacy in qualità di co-rapporteur. Le Linee guida sono ora disponibili in consultazione pubblica fino al 28 febbraio, al termine della quale verranno adottate in versione definitiva.

In base alla definizione fornita dal GDPR, la pseudonimizzazione è una misura che permette di non attribuire i dati personali a uno specifico interessato senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure di sicurezza tecniche e organizzative.

L’EDPB chiarisce che i dati pseudonimizzati sono sempre dati personali, anche se le informazioni necessarie per identificare una persona sono tenute separate. Infatti, se i dati possono essere ricondotti a persone fisiche dal titolare del trattamento o da altri, rimangono dati personali e sono dunque soggetti agli obblighi dettati dal GDPR.

Le linee guida indicano inoltre ambito e vantaggi della pseudonimizzazione: si tratta di una misura di riduzione del rischio e di efficace applicazione dei principi della protezione dei dati secondo il paradigma della privacy by design.

Il documento del Board, inoltre, esamina le misure tecniche e le salvaguardie, nell’utilizzo della pseudonimizzazione, per assicurare la confidenzialità delle informazioni ed evitare l’identificazione non autorizzata degli interessati. La pseudonimizzazione – evidenzia ancora il Comitato europeo – facilita l’utilizzo del legittimo interesse come base giuridica per il trattamento, a condizione che siano soddisfatti tutti gli altri requisiti del GDPR e la verifica della compatibilità con la finalità originaria di un ulteriore trattamento.

Il Social Scoring: una pratica illegale?

Il sistema di social scoring valuta il comportamento individuale tramite algoritmi di intelligenza artificiale, premiando o penalizzando i cittadini in base alle loro azioni. Sebbene tale sistema sia stato vietato dal Regolamento (UE) 2024/1689 del Parlamento Europeo e del Consiglio del 13 giugno 2024 (“AI Act”) in caso di trattamenti ingiustificati o sfavorevoli, non esclude esplicitamente l’uso per finalità premiali, generando interrogativi etici e legali.

Al contrario dell’Unione Europea, in Cina, il social scoring è una realtà consolidata che influenza l’accesso a servizi e benefici attraverso sistemi pubblici e privati. Tuttavia, queste pratiche sollevano dubbi in materia di protezione dati personali, trasparenza e diritti del cittadino. Il presente articolo ha l’obiettivo di analizzare i rischi e le lacune normative, ponendo l’accento sull’importanza di bilanciare incentivi sociali e diritti fondamentali.

Che cosa è il social scoring?

Il social scoring o social credit system si riferisce alla pratica di valutazione del comportamento sociale da parte di algoritmi di intelligenza artificiale (IA) che, attraverso un sistema premiale e/o sanzionatorio, sulla base delle azioni poste in essere da parte dei cittadini, consente di assegnare o rimuovere punti (c.d. credito sociale). A ciascun cittadino viene inizialmente assegnato un punteggio predefinito che può essere soggetto a cambiamenti in base alle azioni che svolge durante il corso della vita quotidiana che possono essere considerate come negative o positive.

Dunque, tenere comportamenti contrari alla normativa o in generale alle regole del vivere comune, potrebbe incidere negativamente sul punteggio assegnato, ad esempio: attraversare un semaforo rosso o gettare una carta per terra sono azioni che possono comportare una riduzione dei punti attribuiti. Al contrario, sono considerate azioni positive quelle che contribuiscono a un aumento del punteggio sociale, come, ad esempio: avere voti eccellenti a scuola o all’università, rispettare le norme sociali senza commettere infrazioni per un determinato periodo e dimostrare una costante diligenza e impegno sul posto di lavoro.

Il sistema di social scoring dovrebbe mirare a promuovere comportamenti benefici per l’individuo e la comunità, incoraggiando il rispetto delle leggi e delle norme sociali, così come il perseguimento dell’eccellenza accademica e professionale.

Tuttavia, i sistemi di social scoring gestiti da algoritmi di intelligenza artificiale, valutando i comportamenti delle persone e/o di gruppi di persone sulla base di parametri che potrebbero essere non rilevanti o equi e possono determinare gravi trattamenti pregiudizievoli.

Inoltre, per quanto tale sistema di social scoring sembra essere lontano dal nostro immaginario, in realtà, come vedremo nei successivi paragrafi è più vicino a noi di quanto pensiamo.

Il Legislatore ha previsto che non è possibile effettuare il social scoring per porre in essere un trattamento pregiudizievole o sfavorevoli nei confronti di persone e/o di un gruppo, ma non ha previsto il contrario. Quindi, va da sé, che leggendo la su riportata norma in chiave litotica, è possibile compiere l’attività di social scoring per porre in essere un trattamento premiale e/o favorevole.

Inoltre, è doveroso altresì interrogarsi se un sistema che premia e/o favorisce determinate persone non ne pregiudichi e/o sfavorisca indirettamente altre. Si pensi, ad esempio, a un sistema che prevede l’assegnazione di una promozione solo ai lavoratori che sono sempre stati puntuali a lavori. È evidente che un sistema premiale favorisce determinati soggetti e ne sfavorisce altri.

Con tale osservazione, non si vuole contestare la correttezza di un eventuale sistema premiale fondato sul social scoring, ma, al contrario, si vuole evidenziare che il Legislatore non ha vietato tale eventualità, forse anche in modo volontario.

Inoltre, anche il considerando 31 dell’AI ACT non sembra vietare i sistemi di social scoring per porre in essere un trattamento premiale e/o favorevole: I sistemi di IA che permettono ad attori pubblici o privati di attribuire un punteggio sociale alle persone fisiche possono portare a risultati discriminatori e all’esclusione di determinati gruppi. Possono inoltre ledere il diritto alla dignità e alla non discriminazione e i valori di uguaglianza e giustizia. Tali sistemi di IA valutano o classificano le persone fisiche o i gruppi di persone fisiche sulla base di vari punti di dati riguardanti il loro comportamento sociale in molteplici contesti o di caratteristiche personali o della personalità note, inferite o previste nell’arco di determinati periodi di tempo. Il punteggio sociale ottenuto da tali sistemi di IA può determinare un trattamento pregiudizievole o sfavorevole di persone fisiche o di interi gruppi in contesti sociali che non sono collegati ai contesti in cui i dati sono stati originariamente generati o raccolti, o a un trattamento pregiudizievole che risulta ingiustificato o sproporzionato rispetto alla gravità del loro comportamento sociale. I sistemi di IA che comportano tali pratiche inaccettabili di punteggio aventi risultati pregiudizievoli o sfavorevoli dovrebbero pertanto essere vietati. Tale divieto non dovrebbe pregiudicare le pratiche lecite di valutazione delle persone fisiche effettuate per uno scopo specifico in conformità del diritto dell’Unione e nazionale.

L’art. 5 dell’AI ACT, letto in combinato disposto con il considerando 31, prevede che i dati raccolti su una persona e/o un gruppo di persone non possono essere poi riutilizzati in altri contesti. Per intenderci meglio, se Tizio, Caio e Sempronio hanno avuto uno pessimo percorso accademico, tali fattispecie (risultato accademico negativo) non potrà incidere su un eventuale erogazione di un mutuo da parte di un istituto bancario nei confronti dei predetti soggetti. Da tale disposto normativo, si evince, da una lettura a contrario, che l’attività di social scoring invece può essere posta in essere quando i dati di determinate persone fisiche o di interi gruppi di persone in contesti sociali sono collegati ai contesti in cui i dati sono raccolti, o quanto meno, così dovrebbe essere.

Dunque, non dovrebbe essere vietato l’uso di sistemi di intelligenza artificiale da parte delle autorità pubbliche per l’assegnazione di un punteggio per un trattamento pregiudizievole o sfavorevole nei confronti di determinate persone fisiche o di interi gruppi di persone fisiche in contesti sociali che sono collegati ai contesti in cui i dati sono stati originariamente generati o raccolti.

Per intenderci meglio, l’Autorità pubblica, ad esempio, non può escludere Tizio dall’assegnazione di un credito di imposta perché non ha avuto un percorso accademico eccellente, poiché, in questo caso i dati raccolti relativi al percorso accademico appartengono a un contesto diverso (quello fiscale); tuttavia, potrebbe precludere la partecipazione di Tizio a un concorso lavorativo a una persona che non ha avuto un comportamento esemplare a lavoro.

Il secondo punto, della lettera c) dell’art. 5 dell’AI ACT sembra voler porre rimedio nel caso in cui un trattamento sia particolarmente svantaggioso per la persona, vietando, appunto, un trattamento pregiudizievole o sfavorevole di determinate persone fisiche o di gruppi di persone che sia ingiustificato o sproporzionato rispetto al loro comportamento sociale o alla sua gravità.

Tuttavia, il Regolamento non ci ha fornito dei criteri per definire quando un trattamento possa considerarsi pregiudizievole o sfavorevole e ingiustificato o sproporzionato. Pertanto, l’assenza di limiti chiari nella definizione dei termini relativi ai sistemi di social scoring rischia inevitabilmente di generare dubbi interpretativi, con potenziali conseguenze sia sul piano etico che su quello legale.

Telemarketing, Garante privacy: sanzione di oltre 890mila euro a fornitore luce e gas

Dati trattati a fini promozionali senza un’idonea base giuridica.

Il Garante privacy ha comminato a E.ON Energia spa una sanzione di oltre 890mila euro per trattamento illecito di dati personali a fini di telemarketing. Il procedimento trae origine dai reclami di due persone che lamentavano la ricezione di numerose chiamate indesiderate e il mancato riscontro alle richieste di esercizio dei diritti sanciti dal Regolamento.

Nel corso dell’istruttoria il Garante ha rilevato, in un caso, che i consensi rilasciati in fase di attivazione delle forniture di luce e gas, erano stati trascritti in maniera errata da un dipendente della società. Errore che ha evidenziato una duplice criticità nei meccanismi di tutela dei dati dei clienti. Da un lato, E.ON non ha introdotto misure idonee a verificare ed assicurare la corrispondenza tra i consensi resi dagli interessati e le informazioni registrate sui sistemi aziendali, ed è così incorsa nella a realizzazione di attività di telemarketing senza un’idonea base giuridica. Dall’altro, è venuta meno agli obblighi di formazione e supervisione dei soggetti incaricati delle attività di telemarketing.

Per quanto riguarda il secondo reclamo, il Garante ha invece accertato l’avvenuta realizzazione di attività di telemarketing mediante l’utilizzo di dati personali raccolti con l’ausilio di un form pubblicato su Facebook nell’ambito di una campagna cd. digital, sebbene l’interessata in questione non avesse mai attivato un account social.

Anche in questo caso, il Garante ha riscontrato che E.ON non effettuava verifiche sulla legittima provenienza dei dati utilizzati per finalità commerciali, né sull’identità dei soggetti che rilasciavano i dati.

Sempre un errore materiale, secondo la società, aveva poi determinato il mancato riscontro all’istanza di esercizio dei diritti dell’interessata.

Oltre alla sanzione pecuniaria di 892.738 euro, l’Autorità ha ordinato alla Società di implementare misure adeguate affinché il trattamento dei dati personali degli interessati avvenga nel rispetto della normativa privacy lungo tutta la filiera del trattamento.

Data breach, FSE Molise: le sanzioni del Garante.

Con tre sanzioni di 10mila euro ciascuna, irrogate rispettivamente alla Regione Molise, alla Società Molise dati, e a Engineering ingegneria informatica S.p.A., il Garante privacy ha definito i procedimenti aperti dopo l’intrusione nel Portale regionale FSE verificatasi tra novembre e dicembre 2022.

Il data breach, causato da una vulnerabilità̀ del sistema informatico, aveva consentito a un cittadino autenticato con il ruolo di “assistito”, attraverso una manipolazione della URL, di effettuare una ricerca di informazioni relative a sette individui presenti nell’Anagrafe regionale del Molise. L’accesso non autorizzato aveva riguardato i dati anagrafici; di residenza e domicilio; e quelli contenuti in documenti e referti sanitari degli utenti coinvolti. Nel corso dell’attività istruttoria, il Garante ha accertato che la violazione era stata provocata da un bug di sicurezza nel sistema di autenticazione con cui si accedeva al Fascicolo Sanitario Elettronico della Regione Molise.

Nel caso specifico, l’Autorità ha sanzionato la Regione Molise in quanto titolare del Portale e la Società Molise dati, in qualità di responsabile dell’attività di implementazione tecnica del FSE, per non aver effettuato verifiche finalizzate a valutare l’eventuale presenza di simili errori nel software sviluppato da Engineering, la società di cui quest’ultima si era avvalsa per lo sviluppo delle componenti tecniche del Portale.

Nel progettare i sistemi informatici utilizzati nell’ambito del FSE, inclusi i sistemi di autenticazione e autorizzazione, Engineering S.p.A., non aveva infatti adottato le misure adeguate a limitare l’accesso da parte degli utenti alle sole informazioni che li riguardavano. Ciò aveva quindi permesso l’illecito da parte di un soggetto terzo, che superata la procedura di autenticazione, aveva potuto utilizzare funzionalità a cui non era autorizzato, mediante la modifica della URL.

Foto di un lifting sui social: il Garante sanziona un chirurgo

Sul profilo del medico le immagini in chiaro di una paziente.

Una sanzione di 20mila euro è stata comminata dal Garante Privacy ad un chirurgo per aver pubblicato sul proprio profilo Instagram le foto di una paziente prima e dopo un intervento di lifting del volto, peraltro, senza avere acquisito il consenso alla diffusione delle immagini. L’Autorità è intervenuta a seguito del reclamo della paziente che lamentava la pubblicazione, sul profilo social del medico, di foto che la ritraevano in modo riconoscibile durante l’operazione.

Nel corso dell’istruttoria, il medico ha affermato che le immagini fossero state scattate per uso interno e che la pubblicazione fosse dovuta a un equivoco legato alla gestione dei consensi tra i diversi professionisti coinvolti nell’intervento. Giustificazione ritenuta non sufficiente dal Garante il quale ha dichiarato illecito il trattamento dei dati sanitari della paziente, in quanto effettuato al di fuori delle finalità di cura in violazione della normativa privacy.

Nel determinare la sanzione, il Garante ha considerato la natura sensibile dei dati personali diffusi e il contesto particolare in cui è avvenuta la violazione, nel quale la legittima aspettativa della reclamante di confidenzialità e riservatezza era elevata, anche in considerazione del rapporto professionale e fiduciario con il medico.

Novita’ normative

Parlamento: convertito in Legge il Decreto Milleproroghe 2025.

Il Parlamento ha pubblicato, nella Gazzetta Ufficiale n. 45 del 24 febbraio 2025, la Legge 21 febbraio 2025, n. 15, di conversione, con modificazioni, del decreto-legge 27 dicembre 2024, n. 202, recante disposizioni urgenti in materia di termini normativi.

Per quanto riguarda la materia lavoro, viene confermata la proroga al 31 dicembre 2025 dell’utilizzo della causale basata sulle «esigenze di natura tecnica, organizzativa o produttiva», che le parti (datore di lavoro e lavoratore) potranno apporre al contratto individuale di lavoro qualora la contrattazione collettiva non abbia individuato proprie causali all’avvio di contratti a tempo determinato.

L’articolo di riferimento è il 14, titolato: “Proroga di termini in materie di competenza del Ministero del turismo“.

Ricordiamo che è obbligatorio indicare una causale all’avvio di un rapporto di lavoro a termine:

• in caso di stipula del primo contratto a tempo determinato o della somministrazione a termine superiore a 12 mesi;
• al superamento dei 12 mesi con contratti a tempo determinato e in somministrazione a termine.

Ministero del Lavoro, interpello n. 1 del 27 gennaio 2025

Il datore di lavoro che intenda procedere alla chiusura di «più distinte unità» dovrà attivare la procedura cosiddetta antidelocalizzazioni introdotta dalla legge 234/2021 (Legge di Bilancio 2022) anche laddove in una sola di tali unità «si determini un esubero di almeno 50 unità di personale».

Lo ha stabilito il Ministero del Lavoro, con interpello n. 1/2025, in risposta a una richiesta di chiarimento presentata da Federdistribuzione e avente a oggetto l’ambito di applicazione del quadro procedurale introdotto alla fine del 2021.

In particolare, la richiesta riguardava l’ipotesi di un datore di lavoro che, avendo occupato più di 250 dipendenti nell’anno precedente, intendeva chiudere due diverse unità produttive, una con più di 50 dipendenti e l’altra con un numero di dipendenti inferiore a 50.

Ispettorato Nazionale del Lavoro, nota n. 656 del 23 gennaio 2025

Con la nota n. 656/ 2025 l’Ispettorato Nazionale del Lavoro esplica la portata applicativa della modifica introdotta dal cd. Collegato Lavoro, all’art. 304, comma 1, lett. b), del D.Lgs. n. 81/2008, che ha abrogato le disposizioni in materia di tessere personali di riconoscimento nei cantieri edili

contenute nell’art. 36-bis, commi da 3 a 5, del DL n. 223/2006, incluse le relative sanzioni amministrative in capo al datore di lavoro e al lavoratore, in quanto il medesimo obbligo è già contenuto in altre disposizioni nel citato D.Lgs. n. 81/2008 con riferimento a tutte le attività svolte in regime di appalto o subappalto (a prescindere dalla sussistenza o meno di un cantiere edile). Pertanto, in caso di svolgimento di attività in regime di appalto o subappalto, anche nei cantieri temporanei e mobili si applicano le disposizioni di cui alla presente nota dell’INL.

Dimissioni per fatti concludenti – Chiarimenti INPS

L’INPS, con il messaggio n. 639 del 19 febbraio 2025, chiarisce due aspetti legati alle dimissioni per fatti concludenti.

Con il messaggio n. 639/2025, l’INPS è tornato sulla novità normativa introdotta dall’art. 19 della L. 203/2024 (c.d. “collegato lavoro”), vale a dire sulle dimissioni del lavoratore per assenza ingiustificata, affrontando questioni tecniche e operative, come la sussistenza o meno dell’obbligo di versamento del c.d. ticket licenziamento di cui all’art. 2 comma 31 della L. 92/2012 da parte del datore di lavoro e la compilazione del flusso UniEmens.

Si ricorda che l’indicata norma del c.d. “collegato lavoro” ha aggiunto il comma 7-bis all’art. 26 del DLgs. 151/2015, ai sensi del quale in caso di assenza ingiustificata del lavoratore protratta oltre il termine previsto dal contratto collettivo nazionale di lavoro applicato al rapporto o, in mancanza di previsione contrattuale, superiore a 15 giorni, il datore di lavoro ne dà comunicazione alla sede territoriale dell’Ispettorato nazionale del Lavoro, che può verificare la veridicità della comunicazione medesima. Il rapporto di lavoro, in tali ipotesi, si intende risolto per volontà del lavoratore e non si applica quanto previsto dal citato art. 26, salvo che il lavoratore dimostri l’impossibilità, per causa di forza maggiore o per fatto imputabile al datore di lavoro, di comunicare i motivi che giustificano la sua assenza.

Come chiarito dall’Ispettorato del Lavoro con la nota n. 579/2025, la comunicazione dell’assenza ingiustificata da parte del datore di lavoro va fatta preferibilmente a mezzo PEC all’indirizzo istituzionale di ciascuna sede; in tale comunicazione – di cui è stato reso disponibile un modello, allegato alla nota in argomento – il datore deve riportare tutte le informazioni in suo possesso sul lavoratore, in riferimento sia ai dati anagrafici sia ai recapiti, anche telefonici e di posta elettronica, di cui è a conoscenza (si veda “Per le «dimissioni di fatto» necessaria la comunicazione all’INL” del 23 gennaio 2025).

Decorso il periodo previsto dalla contrattazione collettiva o quello superiore a 15 giorni ed effettuata la comunicazione all’Ispettorato, il datore di lavoro potrà procedere con la comunicazione della cessazione del rapporto di lavoro (cfr. nota INL n. 579/2025).

Il rapporto di lavoro, infatti, si risolve per volontà del lavoratore – l’INPS specifica con effetto immediato – e il lavoratore medesimo, come precisato dall’INPS con il messaggio in commento, non ha diritto alla NASpI, non trattandosi di un’ipotesi di cessazione involontaria del rapporto.

Ne deriva che se la risoluzione si riferisce a un rapporto di lavoro a tempo indeterminato, il datore di lavoro non è tenuto al versamento del ticket licenziamento, il quale, ai sensi del comma 31 dell’art. 2 della L. 92/2012, è dovuto nei casi di interruzione di un rapporto di lavoro a tempo indeterminato per le causali che, indipendentemente dal requisito contributivo, darebbero diritto alla NASpI (in relazione al 2025 si veda “Nel 2025 sale il ticket licenziamento” del 10 febbraio 2025).

Del resto l’INPS, con la circolare n. 3/2025, aveva già rilevato come l’art. 19 della L. 203/2024 sulla risoluzione del rapporto di lavoro per assenza ingiustificata del lavoratore assolva a finalità antielusive con riferimento alla fruizione della NASpI, “che, in base alla vigente normativa, non può essere riconosciuta in caso di dimissioni volontarie non derivanti da giusta causa”.

L’INPS nel messaggio specifica, poi, i casi in cui non trova applicazione l’effetto risolutivo del rapporto, vale a dire quando il lavoratore fornisca la prova dell’impossibilità, per causa di forza maggiore o per fatto imputabile al datore di lavoro, di comunicare i motivi che giustificano la sua assenza, oppure quando la sede territoriale dell’INL, al quale il datore di lavoro ha trasmesso la comunicazione di cui sopra, ne accerti autonomamente la non veridicità.

Nel messaggio n. 639/2025 si chiarisce che l’Ispettorato deve comunicare l’inefficacia della risoluzione sia al lavoratore, il quale – laddove il datore di lavoro abbia già provveduto alla trasmissione del relativo modello Unilav – ha diritto alla ricostituzione del rapporto di lavoro, sia al datore di lavoro, possibilmente riscontrando la comunicazione via PEC dallo stesso ricevuta. A seguito della comunicazione di inefficacia della risoluzione, il datore di lavoro è tenuto agli adempimenti conseguenti in materia di obbligo contributivo.

Quanto, infine, alle modalità di compilazione del flusso UniEmens, l’INPS chiarisce che dal 12 gennaio 2025, data di entrata in vigore della L. 203/2024, le interruzioni del rapporto di lavoro intervenute con le modalità descritte nel messaggio in commento devono essere esposte all’interno del flusso UniEmens con il nuovo codice <Tipo Cessazione> “1Y”, avente il significato di: “Risoluzione rapporto di lavoro articolo 26 DLgs 14 settembre 2015, n. 151, comma 7 bis”.

Novita’ GIURISPRUDENZIALI

Corte di Cassazione ordinanza n. 3627/2025.

Rientra nel diritto di critica la mail inviata dal dipendente, cardiochirurgo straniero, al primario e per conoscenza ai colleghi per denunciare l’emarginazione a cui lo ha costretto il responsabile del reparto dal suo arrivo.

Rientra nel diritto di critica la mail inviata dal cardiochirurgo straniero al primario del reparto e per conoscenza a tutti i colleghi per denunciare l’emarginazione a cui lo ha costretto il responsabile del reparto dal suo arrivo. Per la Corte d’appello era fuori dalla continenza la frase «per favore tolga il ginocchio dal mio collo» considerata un’accusa di razzismo perché evocativa

della morte di George Floyd (l’omicidio di Floyd si verificò il 25 maggio 2020 nella città di Minneapolis, la morte avvenne a seguito del suo arresto da parte di quattro agenti di polizia, ndr). Per la Cassazione invece la critica è dissenso anche aspro e una sola frase non basta a renderla illegittima a fronte di fatti veri.

Corte di Cassazione, ordinanza 29 gennaio 2025, n. 2066

La Corte d’appello aveva respinto l’impugnazione del licenziamento disciplinare di un dipendente metalmeccanico, intimato dal datore di lavoro senza esaminarne le giustificazioni, secondo l’impresa perché ricevute tardivamente. La Cassazione, accogliendo il ricorso del dipendente, osserva che: (i) nella materia delle sanzioni disciplinari, il CCNL metalmeccanica aziende industriali non fa alcun riferimento alla ricezione da parte del datore del lavoro delle giustificazioni del lavoratore; (ii) anche tenendo conto della sua ratio di tutela del diritto di difesa del lavoratore incolpato, l’interpretazione più ragionevole della previsione collettiva in questione è quella che dà rilievo – per valutare il rispetto del termine dei 5 giorni – alla data di invio delle giustificazioni da parte del lavoratore (da accertare nel caso in esame dal giudice di rinvio), piuttosto che alla data di ricezione delle stesse.

Corte di Cassazione, sentenza 20 gennaio 2025, n. 132.

Sul licenziamento per abbandono del posto di lavoro

In giudizio, un addetto alla vigilanza in un parco pubblico, licenziato in quanto si era allontanato, in due diverse occasioni nel corso del medesimo turno di lavoro, per recarsi con la propria autovettura ad aiutare un amico a riparare un carrettino, aveva contestato la qualificazione di abbandono del posto di lavoro, comportante per il CCNL la sanzione espulsiva, sostenendo la meno grave fattispecie di mero allontanamento. La Cassazione, nel rigettare il ricorso del lavoratore avverso la sentenza d’appello, ribadisce il consolidato orientamento giurisprudenziale secondo cui, per potersi ritenere integrata l’ipotesi dell’abbandono – anziché quella del mero allontanamento – occorre: (i) sotto il profilo oggettivo, che si verifichi il totale distacco dal bene da proteggere in ragione della durata dell’assenza, tale da poter incidere sul regolare svolgimento del servizio, non essendo necessario che essa si protragga per l’interno orario residuo del turno di servizio svolto; (ii) sotto il profilo soggettivo, che sussista la coscienza e volontà della condotta di abbandono, restando irrilevante il motivo dell’allontanamento.

Corte di Cassazione, ordinanza 13 gennaio 2025, n. 807.

Controlli difensivi solo su comportamenti successivi all’insorgenza del sospetto.

Il caso riguarda il licenziamento di un dirigente, al quale erano state contestate condotte illecite che la società datrice aveva scoperto a seguito di un accesso alla casella di posta elettronica del lavoratore conseguente a un alert del sistema informatico aziendale. La Corte d’appello, giudicando in sede di rinvio dalla Cassazione, aveva dichiarato l’illegittimità del licenziamento, in quanto il controllo datoriale aveva avuto a oggetto informazioni risalenti a un’epoca antecedente rispetto all’alert che aveva fatto sorgere il sospetto in capo al datore. La Cassazione, nel rigettare il ricorso del datore di lavoro, osserva che: (i) i giudici di merito hanno dato puntuale applicazione al principio di diritto enunciato dalla sentenza rescindente, ove si evidenziava che l’art. 4 St. lav. legittima unicamente controlli tecnologici ex post, vale a dire su comportamenti posti in essere successivamente all’insorgenza di un fondato sospetto; (ii) tale assetto garantisce il punto di equilibrio tra le esigenze di protezione di interessi e beni aziendali e la tutela della dignità e della riservatezza del lavoratore, equilibrio che verrebbe meno ove si consentisse al datore di lavoro, alla luce di un fondato sospetto, di estendere il controllo difensivo a tutti i dati che, fino a quel momento, sono stati raccolti e conservati nel sistema informatico.

Corte di cassazione, sentenza 10 gennaio 2025 n. 605.

Lavoro agile per il disabile, anche per mansioni escluse da accordo aziendale.

Un lavoratore disabile per gravi deficit visivi aveva chiesto il trasferimento del luogo di lavoro in quello di residenza, con la possibilità di svolgere le sue mansioni in regime di lavoro agile. La domanda era stata accolta dalla Corte d’appello, in applicazione di quanto disposto dall’art. 3, comma 3-bis, d.lgs. 216/03, relativo all’adozione di ragionevoli accomodamenti al fine di garantire la parità di trattamento delle persone con disabilità. Respingendo il ricorso della società, la Cassazione ricorda la disciplina antidiscriminatoria vigente, riguardante, in particolare, i lavoratori con disabilità, di origine eurounitaria e internazionale e il regime probatorio agevolato che assiste il lavoratore nel relativo processo, concludendo che, ove un’utile misura organizzativa sia possibile (come nel caso in esame accertato dai giudici di merito) e non sia eccessivamente onerosa per l’impresa, il datore di lavoro è tenuto a adottarla, anche se essa sia stata esclusa per quelle mansioni da un accordo aziendale.

Corte di cassazione, ordinanza 9 gennaio 2025 n. 463.

Presupposti del comporto differenziato previsto dal CCNL metalmeccanici per le malattie professionali.

Licenziato per superamento del periodo di comporto, un lavoratore aveva impugnato l’atto, sostenendo che a lui, in quanto assente per malattia professionale, era applicabile la più lunga durata del comporto prevista per tale ipotesi dal CCNL metalmeccanici applicato al rapporto. In giudizio, la società aveva viceversa obbiettato che la norma collettiva invocata va interpretata nel senso che essa riguarda unicamente l’ipotesi in cui la malattia professionale sia imputabile a

responsabilità del datore di lavoro, nel caso esaminato esclusa in un altro giudizio. La Cassazione, nel respingere il ricorso della società avverso l’accoglimento delle domande del lavoratore, rileva che la norma contrattuale invocata non fa alcun riferimento all’eventuale responsabilità del datore di lavoro nella causazione della malattia professionale, il cui accertamento costituisce pertanto l’unico presupposto per l’applicazione del comporto più lungo.

Corte di Cassazione, ordinanza 9 gennaio 2025, n. 460.

La sussistenza del motivo economico non esclude la natura discriminatoria del licenziamento.

La dirigente di una società, licenziata per soppressione del posto, aveva adìto il giudice del lavoro, sostenendo il carattere discriminatorio dell’atto. Pervenuta la causa avanti la Cassazione, questa, nell’accogliere con rinvio il ricorso della lavoratrice in punto di licenziamento, osserva che: (i) la tesi dei giudici di merito, secondo cui l’effettiva ricorrenza del motivo riorganizzativo escluderebbe la natura discriminatoria del recesso, contrasta con le previsioni del d.lgs. 216/03 e con la consolidata giurisprudenza della Corte; (ii) nel valutare la natura illecita del licenziamento, erroneamente la Corte d’appello non ha valorizzato le reiterate condotte stressanti e ansiogene poste in essere dal datore di lavoro nei confronti della dirigente accertate in giudizio; (iii) i giudici dell’appello, gravando la lavoratrice dell’intero onere probatorio della discriminazione, hanno altresì violato il criterio di alleggerimento della prova per il lavoratore, secondo cui a lui è richiesto di fornire elementi di fatto dai quali si possa desumere l’esistenza di atti, patti o comportamenti discriminatori, gravando invece sul datore di lavoro l’onere di dimostrare che il fatto non esista ovvero le circostanze idonee a escludere la natura discriminatoria della condotta, in quanto dimostrative di una scelta che sarebbe stata operata con i medesimi parametri nei confronti di qualsiasi lavoratore che si fosse trovato nella stessa posizione.

Tribunale di Milano, 14 gennaio 2025

Anche il Tribunale di Milano solleva la questione pregiudiziale avanti la Corte UE sulle missioni a tempo indeterminato nella somministrazione di lavoro.

In un caso simile a quello al centro dell’ordinanza del Tribunale di Reggio Emilia del 7 novembre 2024, il Tribunale rimette alla Corte di Giustizia dell’Unione europea una nuova questione pregiudiziale sulla legittimità dell’utilizzo senza termine di lavoratori assunti dall’agenzia con contratto a tempo indeterminato. In particolare, il Giudice del rinvio chiede alla Corte di Giustizia se l’utilizzo di lavoratori, pure se assunti a tempo indeterminato e con previsione di una indennità di disponibilità, sia compatibile con il principio di temporaneità del lavoro somministrato stabilito, tra l’altro, dall’art. 5, par. 5, della direttiva 2008/104/CE. Determinante, tra gli argomenti contrari alla legittimità di tale modalità, potrebbe essere la necessità di impedire ogni ipotesi di elusione dell’obbligo di giustificazione dei licenziamenti, che non si applica all’utilizzatore che decide di interrompere una missione.

Tribunale di Milano, 18 dicembre 2024.

Lavoratrice licenziata per avere svolto attività di vita quotidiana durante l’infortunio: reintegrata per insussistenza del fatto contestato

Il Tribunale accoglie il ricorso presentato da una donna, la quale era stata licenziata per aver fatto acquisti al mercato rionale e presso negozi durante il congedo per infortunio, e condanna la società datrice di lavoro alla reintegrazione nel posto di lavoro. Secondo il Giudice, le specifiche modalità del fatto contestato alla donna non erano idonee a pregiudicarne la guarigione e a ritardare il rientro in servizio. Non costituiscono elemento di prova in senso contrario le valutazioni svolte da investigatori privati, in assenza di alcun sostrato medico-scientifico che dimostri un possibile rapporto causale tra il comportamento della lavoratrice e il possibile peggioramento del suo stato di salute. Di conseguenza, posta l’irrilevanza disciplinare degli addebiti mossi alla donna, il licenziamento deve ritenersi illegittimo per insussistenza del fatto contestato.

Tribunale di Busto Arsizio, 3 febbraio 2025 – 4 giugno 2024

Il Tribunale accoglie il ricorso presentato da un’associazione per la lotta alle discriminazioni, legittimata ai sensi dell’art. 5 D.lgs. n. 216/2003 contro la nota azienda di moda Betty Blue, amministrata da Elisabetta Franchi.

La pronuncia rappresenta un momento significativo nella giurisprudenza sulle discriminazioni di genere, poiché l’azienda è stata condannata non per una condotta materiale, ma per dichiarazioni discriminatorie della sua amministratrice, che aveva affermato di preferire uomini o donne sopra i 40 anni per le posizioni di vertice, ritenendole più stabili dal punto di vista familiare e lavorativo. Il Giudice ha qualificato tali affermazioni come discriminazione indiretta multifattoriale e intersezionale, poiché potrebbero scoraggiare le lavoratrici dal candidarsi per ruoli dirigenziali, ledendo una pluralità di fattori protetti (genere, età, genitorialità) e pertanto ha condannato la società, da un lato, a un risarcimento del danno liquidato a favore dell’associazione ricorrente, dall’altro ad adottare un piano di rimozione delle discriminazioni con obbligo di dar corso ad una specifica attività formativa in azienda per contrastare pregiudizi su età, genere e carichi familiari (oltre alla pubblicazione della sentenza su alcuni quotidiani).

Tribunale di Parma, 10 dicembre 2024

Il Tribunale emiliano, nell’accogliere il ricorso di un lavoratore cui era stato irrogato un licenziamento disciplinare senza effettuare la contestazione degli addebiti, dispone la reintegrazione dello stesso nonostante il datore di lavoro fosse un’azienda c.d. “sotto soglia”.

Infatti, ai fini di tale decisione il Giudice ha ritenuto applicabile il contratto collettivo provinciale della provincia di Parma che, applicato dall’azienda cedente nell’ambito di un trasferimento d’azienda, non era stato sostituito da uno “di pari livello” da parte del cessionario. Proprio in virtù della previsione contenuta in tale contratto, secondo cui “a livello provinciale, la risoluzione del rapporto di lavoro a tempo indeterminato può avvenire soltanto per raggiunti limiti di età, per dimissioni del lavoratore, ovvero per motivi di giusta causa o per giustificato motivo in base alle norme di cui alle Leggi 604/1966 e 300/1970, norme che convenzionalmente si intendono estese a tutte le Aziende indipendentemente dal numero dei dipendenti” il Tribunale ha disposto la reintegrazione del ricorrente.

Tribunale di Milano, 5 dicembre 2024

Il Tribunale, sulla scia della giurisprudenza di merito e di Cassazione, conferma l’obbligo del datore di lavoro di riconoscere ai propri dipendenti il diritto a fruire del riposo compensativo rispetto alle giornate in cui hanno reso prestazioni in regime di reperibilità domenicale, a prescindere da una richiesta, trattandosi di diritto indisponibile.

Ove sia necessaria l’effettiva prestazione lavorativa nel corso della reperibilità, il datore di lavoro, oltre ad erogare la maggiorazione relativa al lavoro straordinario prestato, deve garantire anche il recupero del giorno di riposo. La mancata fruizione del riposo settimanale è lesiva di un diritto fondamentale che deve essere rispettato per tutelare il benessere fisico e psichico dei lavoratori e che è irrinunciabile; tale violazione comporta un danno non patrimoniale da usura psicofisica per il lavoratore, con il conseguente diritto al risarcimento.